9月6日,《FoRtinet 2023 年全球运营技术与网络安全态势研究报告》正式发布。这项研究由第三方权威机构对全球570名运营技术(OT)专业人员进行专项调查后得出,结果显示,随着IT与OT网络的不断融合,网络犯罪分子对OT环境的攻击持续增加,OT网络安全已成为全球组织关注的重点。
报告中提到的四大关键发现包括:攻击事件依然频繁、网络安全成熟度均有稳步提升、OT网络安全的责任逐渐从OT人员转移至网络安全专家,以及OT专业人员对多种解决方案的依赖。
数据显示,四分之三的受访者在过去一年中经历至少一次威胁入侵。网络攻击对整体网络造成了更广泛的负面影响,接近三分之一(32%)的受访者表示IT和OT系统都遭受了不同程度的影响,而去年这一比例仅为21%。
各类OT网络安全解决方案的部署数量显著增加,OT网络安全、管理权、风险意识及安全解决方案的实施逐步成熟,并产生深远影响。
95%的受访组织已将OT安全管理责任交给首席信息安全官。此外,数据还表明,OT安全专业人员主要来源于IT团队,而不是其他部门中具备产品管理经验的人员。
尽管如此,企业在OT网络安全能力上仍有很大的提升空间;目前实施的解决方案多为单一而广泛,以应对威胁。在寻找有效的网络安全解决方案时,OT网络安全展现出其独特性,更加重视关键系统的可用性,这与IT网络安全对数据机密性和完整性的关注有所不同。
FoRtinet认为,当前OT运营商首先需要实现可见性和控制能力,全面掌握OT应用程序和协议如何在网络中互联。
